|
|
|
|
关于5月12日windows系列系统漏洞被新型勒索病毒攻击的处理 |
(转载:www.idcew.com)名为“wannacry”的新型勒索病毒,中毒后用户无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-010。影响的系统包含有:win2003、win2008、win2012和win7。 我司再发现该情况后,紧急对外部访问机房进行了端口的限制,限制的端口有TCP 135/137/138/139/445和UDP135/445;为杜绝机房内部服务器传播利用Windows漏洞我们的售后团队在新装/重装的Windows系列系统我们会需做下面操作来防止病毒传播和入侵。 Windows系列系统的服务器在 “本地安全策略”添加关闭危险端口的策略。关闭的端口有TCP139、445、593、1025端口,UDP123、137、138、445、1900端口和一些流行病毒的后门端口TCP 2513、2745、3127、6129。5月15号前租用的在用服务器,建议用户自行在服务器上添加本地安全策略,防止病毒传播和入侵。如需帮助,请联系我们售后处理。(转载:www.idcew.com) |
|
|